La 19 iulie 2024, încercarea CrowdStrike de a actualiza „Falcon Sensor” pentru detectarea amenințărilor în timp real și protecția endpoint-urilor a dus la o cădere a sistemului care a afectat 8,5 milioane de dispozitive Microsoft Windows, provocând ample disfuncționalități IT și operaționale la nivel mondial. Deși acest incident nu a fost cauzat de un atac cibernetic sau de programe malware, el subliniază importanța unei strategii cuprinzătoare și fiabile de backup și recuperare în caz de dezastru pentru a preveni întreruperile operațiunilor de afaceri.
CrowdStrike provoacă un impact global imediat
Întreruperea a fost detectată inițial în Australia, unde „ Blue screen of death ” s-a răspândit pe dispozitivele Windows din întreaga lume, perturbând semnificativ utilizatorii, companiile și furnizorii de servicii esențiale. Până după-amiază, aproximativ 2 600 de zboruri din SUA au fost anulate, în timp ce peste 4 200 de zboruri au fost afectate la nivel global și au trebuit să recurgă la check-in manual, potrivit Wall Street Journal.
Cât de mult timp afectează RTO operațiunile de afaceri
În urma incidentului, CrowdStrike a oferit suport tehnic și a lansat un patch pentru a ajuta la restabilirea operațiunilor sistemului. Cu toate acestea, multe sisteme utilizate de organizații nu au putut fi recuperate automat prin intermediul unui program de reparații. Atunci când se întâmplă acest lucru, administratorii IT trebuie să pornească manual fiecare dispozitiv afectat în modul de siguranță și să șteargă actualizările problematice de la CrowdStrike.
Deși Microsoft a introdus o soluție de „minimizare a proceselor” în ziua următoare, care a ajutat la ștergerea automată a fișierelor defecte, pornirea manuală a dispozitivelor individuale în WinPE prin intermediul unei unități USB a fost în continuare laborioasă, prelungind procesul de recuperare a datelor. Timpul de nefuncționare duce la întreruperi ale operațiunilor, pierderi de productivitate, costuri suplimentare, riscuri sporite de conformitate și, în cele din urmă, la o experiență negativă a clienților și la o reputație corporativă pătată.
Construiți un plan solid de protecție a datelor pentru continuitate
Copii de rezervă cuprinzătoare: Implementarea unei strategii de backup care să acopere în mod regulat toate sursele și dispozitivele fără date izolate este esențială pentru întreprinderi, în special pentru cele care operează pe mai multe platforme sau instrumente.
Exerciții regulate de restaurare: Eșecurile echipamentelor și sistemelor nu sunt niciodată previzibile. Testarea continuă a capacității de recuperare a datelor de backup este esențială pentru verificarea eficacității și disponibilității planurilor de recuperare în caz de dezastru ale organizației.
Recuperarea instantanee a mașinilor virtuale: Virtualizați serviciile și restaurați operațiunile cât mai rapid posibil pentru a asigura reducerea timpilor morți și continuitatea activității.
Restaurare pe mai multe platforme: În cazul CrowdStrike, a fost afectată o singură platformă. Întreprinderile pot minimiza riscul de pierdere a datelor asigurându-se că toate datele, aplicațiile și sistemele pot fi recuperate și restabilite în mai multe medii.
Backup și recuperare în afara locației: În plus față de salvarea datelor la fața locului, punerea în aplicare a unei salvări off-site reduce riscurile asociate cu pierderea datelor. Dacă o companie ar fi implementat o copie de rezervă în cloud off-site în timpul evenimentului CloudStrike, ar fi putut să reia cu ușurință serviciile de la respectivul site de backup off-site.
Backup-urile sunt cheia pentru rezistența datelor
Existența unui plan sigur de backup și de recuperare în caz de dezastru este cheia rezilienței datelor și un pas esențial pentru orice întreprindere care urmărește transformarea digitală. Incidentul CrowdStrike subliniază cu fermitate importanța stabilirii unei strategii solide de backup și a testării backup-urilor în mod regulat pentru a menține continuitatea în fața circumstanțelor neprevăzute.
Faceți clic aici pentru a afla cum să consolidați protecția datelor cu soluțiile Synology.